方案背景
什么是互聯網資產?
在網絡安全領域,任何暴露在攻擊者視線范圍內,可能被利用和入侵的互聯網應用、系統、設備、信息等,都屬于互聯網資產。
互聯網資產的風險有哪些?
方案概述
互聯網資產梳理服務是站在黑客角度,以攻防對抗思路為指導,覆蓋黑客攻擊的第一個流程。在傳統IT資產維度(域名、IP、服務、組件等)的基礎上,補足移動端類資產(小程序、公眾號、APP等),結合互聯網敏感信息類資產(人員姓名、手機號碼、電子郵箱、身份證、泄露文件、網絡架構、泄露源碼、歷史入侵事件)等發現單位互聯網資產。在此基礎上,對發現的資產進行安全檢查,發現資產的掛馬、暗鏈、敏感信息泄露、漏洞等威脅。
方案內容
- 互聯網資產測繪
利用平臺的主動資產發現功能,以及資產模糊關聯功能,主動識別+模糊關聯互聯網上資產,識別分析出歸屬客戶的互聯網資產,包括域名、IP、Web網站、應用服務、公眾號、小程序、IoT。
- 漏洞深度掃描
漏洞掃描服務覆蓋全面的漏洞規則庫,覆蓋 OWASP TOP 10的 Web 漏洞,兼容CNNVD漏洞庫,內置2000+Poc,支持0day/ 1day/ Nday 漏洞的檢測能力。
- 敏感信息泄露監測
開源社區監控,網盤文庫監控,暗網交易平臺監控,快速發現到企業泄露的信息或文檔,提前感知,減少企業損失。
- 安全情報告警
安全專家實時跟進網絡安全最新動態,通過多種方式實時告警并提供專業處置建議,幫助客戶及時感知風險和快速處置,縮減風險潛伏期,預防大規模入侵,減少安全風險暴露面。
- 網站安全監控
支持對網站進行可用性監控、暗鏈監控、敏感詞匯監控、掛馬監控。
- 安全服務報告
直觀、多格式安全服務報告(word、excel),多角度分析資產問題。
方案價值
- 資產完善
完善單位資產維度,補足移動端類資產、補足泄露敏感信息類資產等。
- 實時監控
在互聯網側對暗網、漏洞以及社區內容進行24小時不間斷監控,方便快速定位風險點。
- 強化管控
對發現的所有資產進行自動化安全檢查,發現資產的掛馬、暗鏈、敏感信息泄露等安全威脅。